Trymonoly

**Nome do Software Vulnerável e Versões Afetadas** Versões 4.6.3 e anteriores do Xunruicms **Descrição** A falha permite que um atacante remoto escalone privilégios por meio de um script especialmente criado. Isso é resultado de vulnerabilidades de Cross-Site Scripting. **Recomendações** Para as versões 4.6.3 e anteriores do Xunruicms, atualize para uma versão superior à 4.6.3 para resolver a falha. No momento, não há informações sobre outras medidas específicas de mitigação para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** phpcmsv9 versão 9.6.3 **Descrição** Vulnerabilidades de Cross Site Scripting no phpcmsv9 permitem que um atacante remoto escale privilégios por meio de um script manipulado. **Recomendações** Para o phpcmsv9 versão 9.6.3, atualize para uma versão que corrija a vulnerabilidade de Cross Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** phpcmsv9 versão 9.6.3 **Descrição** A vulnerabilidade permite que um atacante remoto escale privilégios por meio da interface de menu do centro de membros do painel administrativo. Trata-se de uma vulnerabilidade Cross-Site Scripting. **Recomendações** Para o phpcmsv9 versão 9.6.3, atualize para uma versão que corrija esta vulnerabilidade para prevenir a escalada de privilégios. Como solução temporária, considere restringir o acesso à interface de menu do centro de membros do painel administrativo para minimizar o risco de exploração.